УТВЕРЖДАЮ
ИП Моденков В.А.
ОГРНИП 309774602200180 от 22.01.2009 г.
__________________
«21» марта 2023 г.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В настоящей Политике конфиденциальности в отношении обработки персональных данных (далее – Политика) используются следующие основные понятия:
|
автоматизированная обработка персональных данных |
обработка персональных данных с помощью средств вычислительной техники |
|
блокирование персональных данных |
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных |
|
обезличивание персональных данных |
действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных |
|
обработка персональных данных |
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
|
оператор |
государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
|
персональные данные |
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, а также данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация |
|
предоставление персональных данных |
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
|
распространение персональных данных |
действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом |
|
уничтожение персональных данных |
действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных |
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: www.grill-center.ru (далее - Сайт).
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1.5. Настоящая Политика применяется только к Сайту www.grill-center.ru. Сайт www.grill-center.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.grill-center.ru.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на основе следующих принципов:
2.1.1. законности и справедливой основы;
2.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. обработки только тех персональных данных, которые отвечают целям их обработки;
2.1.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
2.1.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2. Обработка персональных данных осуществляется в следующих целях:
2.2.1. идентификации Пользователя, зарегистрированного на Сайте, для предоставления доступа к персонализированным ресурсам Сайта;
2.2.2. установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
2.2.3. определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
2.2.4. подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
2.2.5. создания учетной записи для получения информации о статусе заказа, если Пользователь дал согласие на создание учетной записи;
2.2.6. предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
2.2.7. осуществления рекламной деятельности с согласия Пользователя.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор собирает и хранит только те персональные данные, которые необходимы для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональных данных в течение определенного законом срока.
3.2. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.
3.3. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@grill-center.ru.
3.4. Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:
3.4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
3.4.2. Обработка персональных данных необходима в соответствии с ратифицированным Российской Федерацией международным соглашением или законодательством Российской Федерации.
3.4.3. Осуществляется обработка персональных данных, к которым Пользователь предоставил доступ для неограниченного круга лиц.
3.5. Оператор вправе:
3.5.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.5.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
3.6. Оператор обязан:
3.6.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
3.6.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных, за исключением предусмотренных настоящей Политикой.
3.6.3. Осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
3.6.4. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
3.6.5. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.6.6. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
3.6.7. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3.7. Субъект персональных данных вправе:
3.7.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
3.7.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.7.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
3.7.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3.8. Субъект персональных данных обязан:
3.8.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
3.8.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.2. Оператор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
4.2.1. Пользователь выразил согласие на такие действия.
4.2.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
4.2.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.3. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.5. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
4.5.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
4.5.2. ограничение состава лиц, имеющих доступ к персональным данным;
4.5.3. ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
4.5.4. организация учета, хранения и обращения носителей информации;
4.5.5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
4.5.6. разработка на основе модели угроз системы защиты персональных данных;
4.5.7. проверка готовности и эффективности использования средств защиты информации;
4.5.8. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
4.5.9. использование антивирусных средств и средств восстановления системы защиты персональных данных;
4.5.10. применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
4.5.11. организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. ОТВЕТСТВЕННОСТЬ СТОРОН
5.1. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
5.2. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
5.2.1. Стала публичным достоянием до ее утраты или разглашения.
5.2.2. Была получена от третьей стороны до момента ее получения Оператором.
5.2.3. Была разглашена с согласия Пользователя.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 10 (десяти) календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
6.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
6.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты info@grill-center.ru.
7.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://grill-center.ru/page/politika-konfidencialnosti.
7.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты, размещенной на странице по адресу: https://grill-center.ru/page/publichnaya-oferta.
7.6. Иные права и обязанности Оператора как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
